「脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認」

2021年12月9日、Apachelog4j 2に存在するリモートコード実行(RCE)の脆弱性がすでに実際に悪用されていることが確認されました。公開されたPoC(proof of concept: 概念実証)コードは、その後の調査で、驚くほど簡単に悪用できることが判明しました。すべてのシステムにおいて、Apache log4j 2の最新バージョン(2.15.0-rc2)にアップグレードすることを強くお勧めします。

2021年12月9日、Apachelog4j 2に存在するリモートコード実行(RCE)の脆弱性がすでに実際に悪用されていることが確認されました。公開されたPoC(proof of concept: 概念実証)コードは、その後の調査で、驚くほど簡単に悪用できることが判明しました。すべてのシステムにおいて、Apache log4j 2の最新バージョン(2.15.0-rc2)にアップグレードすることを強くお勧めします。

unit42.paloaltonetworks.jp

Webページ

コンテンツ文字数:0 文字

見出し数(H2/H3タグ):0 個

閲覧数:78 件

2021-12-13 11:01:45

オリジナルページを開く

B!

タグ一覧
脅威
関する
情報
Apache
Log
新た
脆弱性
CVE-
2021
44228
実際
悪用
確認
12
Apachelog
存在
する
リモート
コード
実行
RCE
すでに
いる
こと
まし
公開
PoC
proof
of
concept
概念
実証
その
調査
驚く
ほど
簡単
できる
判明
すべて
システム
おい
log
最新
バージョン
2.15.0
-rc
アップ
グレード
強く
お勧め
ます
概要
背景
説明
エクス
プロ
イト
パッチ
バイパス
結論
更新
履歴